WEKO3
アイテム
素性構造に基づいたアクセス制御モデルの提案
https://ipsj.ixsq.nii.ac.jp/records/103105
https://ipsj.ixsq.nii.ac.jp/records/103105331de754-4728-4dd2-a568-0911d427b05c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5509015.pdf (600.5 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 素性構造に基づいたアクセス制御モデルの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Access Control Model Based on Feature Structure | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:新しいリスクに対応するコンピュータセキュリティ技術] アクセス制御,素性構造,P3P,ポリシ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 日本電信電話株式会社NTTコミュニケーション科学基礎研究所 | ||||||||
| 著者所属 | ||||||||
| 日本電信電話株式会社NTTコミュニケーション科学基礎研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communication Science Laboratories, NTT Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communication Science Laboratories, NTT Corporation | ||||||||
| 著者名 |
藤田, 邦彦
× 藤田, 邦彦
|
|||||||
| 著者名(英) |
Kunihiko, Fujita
× Kunihiko, Fujita
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年の情報システムの複雑化やネットワーク接続の常態化にともない,アクセス制御の必要性と複雑性も増大している.アクセス制御は,情報やコンテンツなどのオブジェクトの利用を許諾あるいは拒否する仕組みであり,諾否の基準がアクセス制御ポリシとして設定される.アクセス制御ポリシの記法は,個々のシステムや言語に特化しており,管理者はそれぞれの記法に習熟していないと,設定ミスによる情報漏洩や不正行為を引き起こす可能性がある.また,アクセス制御の結果は,従来は許諾/拒否の二値を返すものとして定義されてきたが,アクセス要求の特定の部分に限定して許諾する,というような諾否判定結果の多様性に対する需要が高まりつつある.そこで本論文では,自然言語処理の構文解析の分野で長く使われてきた素性構造を用い,記述性に優れたアクセス制御ポリシの記法を持つモデルを提案する.本提案モデルでは,アクセスの諾否判定プロセスは素性構造の単一化の操作によって実現され,許諾/拒否の二値だけでなく一部許諾も返すことができる.また,提案手法をP3Pによるアクセスの諾否判定に適用した例を示すことで,本提案モデルの有効性を示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | New security and privacy enhancing technologies are demanded in the new information and communication environments where a huge number of computers interact with each other in a distributed and ad hoc manner to access various resources. In this paper, we focus on access control because this is the underlying core technology to enforce security and privacy. Access control decides permit or deny according to access control policies. Since notations of policies are specialized in each system, it is difficult to ensure consistency of policies that are stated in different notations. In this paper, we propose a descriptive notation for policies by adopting the concept of feature structures, which has mainly been used for parsing in natural language processing. Our proposed notation is also logically well-founded, which guarantees strict access control decisions, and expressive in that it returns not only a binary value of permit or deny but also various result values through the application of partial order relations of the security risk level. We illustrate the effectiveness of our proposed method using examples from P3P. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 55, 号 9, p. 2081-2091, 発行日 2014-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
